Aspack 的壳有要修复脱壳程序的吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼自检验不是都只检测长度 2005-6-23 20:06 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 3 楼最初由 fly 发布自检验不是都只检测长度 Fly大侠请赐教～ 2005-6-23 21:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼去除自检验――手机短信炸弹2005终结版看来一下，P-Code的东东 stripper_v207f自动脱壳后用WKTVBDebugger调试下rtcFileLen断点 *********Reference To:[propget]App.EXEName \| :0040EC94 0D58001B00 VCallHresult ;Call ptr_0040A1A8 :0040EC99 3EDCFE FLdZeroAd ;Push DWORD [LOCAL_0124]; [LOCAL_0124]=0 :0040EC9C 46CCFE CVarStr ; :0040EC9F FBEFBCFE ConcatVar ; **Possible String Ref To->".exe" \| :0040ECA3 3AACFE2400 LitVarStr ;PushVarString ptr_0040A1FC :0040ECA8 FBEF9CFE ConcatVar ; :0040ECAC 60 CStrVarTmp ; :0040ECAD 3178FF FStStr ;SysFreeString [LOCAL_0088]; [LOCAL_0088]=Pop :0040ECB0 2F64FF FFree1Str ;SysFreeString [LOCAL_009C]; [LOCAL_009C]=0 :0040ECB3 29060070FF68FFE0 FFreeAd ; :0040ECBC 36120054FF34FF14 FFreeVar ;Free 0012/2 variants :0040ECD1 0013 LargeBos ;IDE beginning of line with 13 byte codes :0040ECD3 6C78FF ILdRf ;Push DWORD [LOCAL_0088] ********Reference To->msvbvm50.rtcFileLen \| :0040ECD6 5E25000400 ImpAdCallI2 ;Call ptr_00401036; check stack 0004; Push EAX :0040ECDB F518F60000 LitI4 ;Push 0000F618 :0040ECE0 DB GtI4 ;Push (Pop1 > Pop2) :0040ECE1 1CDF00 BranchF ;If Pop=0 then ESI=0040ECEB //不跳则OVER 修改为：1EDF00 Branch ★ ;ESI=0040ECEB :0040ECE4 0004 LargeBos ;IDE beginning of line with 04 byte codes :0040ECE6 FCC800 End ; //Game Over 2005-6-23 21:35 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 5 楼 rtcFileLen 那还不是文件长度检测吗！对了，那么这个 Ant 是怎么加上去的啊？在加壳前的源程序中加上去的，还是加壳后，壳程序给加上去的啊～ 2005-6-23 21:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼最初由 cater 发布 rtcFileLen 那还不是文件长度检测吗！我说“不是都只检测长度”，没有说不会检测长度。有必要抠这个字眼？ 2005-6-23 22:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼自检验不是都只检测长度 2005-6-23 20:06 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 3 楼最初由 fly 发布自检验不是都只检测长度 Fly大侠请赐教～ 2005-6-23 21:02 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼去除自检验――手机短信炸弹2005终结版看来一下，P-Code的东东 stripper_v207f自动脱壳后用WKTVBDebugger调试下rtcFileLen断点 *********Reference To:[propget]App.EXEName \| :0040EC94 0D58001B00 VCallHresult ;Call ptr_0040A1A8 :0040EC99 3EDCFE FLdZeroAd ;Push DWORD [LOCAL_0124]; [LOCAL_0124]=0 :0040EC9C 46CCFE CVarStr ; :0040EC9F FBEFBCFE ConcatVar ; **Possible String Ref To->".exe" \| :0040ECA3 3AACFE2400 LitVarStr ;PushVarString ptr_0040A1FC :0040ECA8 FBEF9CFE ConcatVar ; :0040ECAC 60 CStrVarTmp ; :0040ECAD 3178FF FStStr ;SysFreeString [LOCAL_0088]; [LOCAL_0088]=Pop :0040ECB0 2F64FF FFree1Str ;SysFreeString [LOCAL_009C]; [LOCAL_009C]=0 :0040ECB3 29060070FF68FFE0 FFreeAd ; :0040ECBC 36120054FF34FF14 FFreeVar ;Free 0012/2 variants :0040ECD1 0013 LargeBos ;IDE beginning of line with 13 byte codes :0040ECD3 6C78FF ILdRf ;Push DWORD [LOCAL_0088] ********Reference To->msvbvm50.rtcFileLen \| :0040ECD6 5E25000400 ImpAdCallI2 ;Call ptr_00401036; check stack 0004; Push EAX :0040ECDB F518F60000 LitI4 ;Push 0000F618 :0040ECE0 DB GtI4 ;Push (Pop1 > Pop2) :0040ECE1 1CDF00 BranchF ;If Pop=0 then ESI=0040ECEB //不跳则OVER 修改为：1EDF00 Branch ★ ;ESI=0040ECEB :0040ECE4 0004 LargeBos ;IDE beginning of line with 04 byte codes :0040ECE6 FCC800 End ; //Game Over 2005-6-23 21:35 0
cater 雪币： 109 活跃值： (438) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 412 粉丝 2 关注私信	cater 5 5 楼 rtcFileLen 那还不是文件长度检测吗！对了，那么这个 Ant 是怎么加上去的啊？在加壳前的源程序中加上去的，还是加壳后，壳程序给加上去的啊～ 2005-6-23 21:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼最初由 cater 发布 rtcFileLen 那还不是文件长度检测吗！我说“不是都只检测长度”，没有说不会检测长度。有必要抠这个字眼？ 2005-6-23 22:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复